[LUGOS-SEC] Poln ip_conntrack
Nejc Skoberne
nejc.skoberne at guest.arnes.si
Tue Jun 24 12:39:27 CEST 2003
Zdravo.
> Zgleda kot skeniranje celega networka po portu 80. Verjetno kaksno
> orodje za analizo omrezij. Ni videt nic strasnega, samo vecina IPjev
> verjetno ni up, zato je cakal timeout. Zmanjsaj timeout, pa bo.
Par dni nazaj sem naredil nmap -sP 10.106.0.0/19. Vendar tole ne bi
smelo narediti povezav na port 80, ne?
A mogoce ves iz glave kje se to nastavi (recompile jedra, ne?).
> PS: preprican sem, da masina ni postala unresponsive zaradi tega,
> jaz imam okoli 15MB ip_conntrack, pa vse dela kot je treba.
> Razen ce imas resno premalo rama, in je vse zacelo swapat na disk,
> ker je kernel rastel.
Imam 256 MB RAMa. Procesor 850MHz coppermine Celeron.
Tako je izgledalo: ce sem se sshjal recimo na
masino, je bila kar responsive. Ce sem recimo potem "zganjal" kak
promet (recimo da sem napisal cat /proc/net/ip_conntrack ali ps aux)
je napisalo kaksnih 20-30 vrstic, nato pa freeze. Ce sem odprl novo
SSH sejo, je zanjo veljalo isto. Naredil sem md5sum /bin/ps,
/bin/netstat... pa je vse OK. Aja, server je v svet (zal nisem mogel
pogledati kam) posiljal nekaj s hitrostjo 120kbps. Po rebootu tega ni
bilo vec.
Hvala lepa za majhen response time! :)
--
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si
More information about the lugos-sec
mailing list